淺析無線局域網(wǎng)中通信安全的探討

摘 要：隨著世界經(jīng)濟(jì)與科技的發(fā)展，無線局域網(wǎng)設(shè)備的開發(fā)與實際運(yùn)用給人們的生活帶來了巨大的便利，它從根本上改變了人們接受信息的方式，實現(xiàn)了人們在不同場合和環(huán)境下進(jìn)行互聯(lián)網(wǎng)交流的夢想，但與之相伴而來的無線網(wǎng)絡(luò)的安全性問題也日益嚴(yán)重，并已經(jīng)開始影響用戶們對于其的信任，從無線局域網(wǎng)的固有特征出發(fā)，找尋暗藏于其中的安全問題并提出切實有效的解決辦法，將是下文進(jìn)行探究的重點。

關(guān)鍵詞：無線局域網(wǎng)；安全；探討

中圖分類號：TP393

從無線局域網(wǎng)的組成來看整體的構(gòu)成還是比較的繁瑣，主要是由無線網(wǎng)卡、無線接入點（AP）、計算機(jī)及其他外部設(shè)備組成的，[1]無線局域網(wǎng)雜在實際的應(yīng)用當(dāng)中有很多的自身優(yōu)勢，所以在很多的場所得到了廣泛的應(yīng)用。但是給人們生活帶來安全的同時也存在一些安全上的隱患，所以為了加強(qiáng)無線局域網(wǎng)的通信安全建設(shè)也成為了首要的任務(wù)。

1 無線局域網(wǎng)的安全機(jī)制探析

利用網(wǎng)絡(luò)終端和設(shè)備進(jìn)行通信的目的實則是希望信息數(shù)據(jù)可以安全的通過傳輸信道而最終達(dá)到終端設(shè)備的一個過程，其定位和預(yù)期的接受者是潛在的擁有網(wǎng)絡(luò)權(quán)限的目標(biāo)用戶?？墒且坏┰诰W(wǎng)絡(luò)信息傳輸?shù)倪^程中遇到信息的泄露和被截取，無線網(wǎng)絡(luò)的安全機(jī)制便很大程度上遭到了破壞。

傳統(tǒng)無線局域網(wǎng)的安全機(jī)制大致包括了身份驗證機(jī)制、數(shù)據(jù)加密機(jī)制、信息完整性驗證機(jī)制和秘鑰管理機(jī)制這四種。[2]對于“身份”的驗證主要是為了保證無線用戶終端成功的進(jìn)入無線網(wǎng)絡(luò)，而數(shù)據(jù)加密的機(jī)制則是為了保障使用無線網(wǎng)絡(luò)數(shù)據(jù)的合法性和私人性，在一般情況下，采用密碼方式保護(hù)無線局域網(wǎng)中的信息是可靠的選擇，只要不是專業(yè)的網(wǎng)絡(luò)技術(shù)人員都無法破解加密了的無線局域網(wǎng)絡(luò)。其實使用密碼進(jìn)行加密處理也是為了保證合法用戶信息采取的完整性，用戶在使用無線局域網(wǎng)絡(luò)時偶爾會碰到網(wǎng)速變慢或者其他方面的問題，導(dǎo)致此種問題的原因一般有兩種，首先考慮是否是網(wǎng)絡(luò)終端出現(xiàn)了問題，若不是就很有可能是無線局域網(wǎng)受到了威脅，因此，密鑰管理機(jī)制是另外一種必要的保護(hù)措施，它對局域網(wǎng)系統(tǒng)的安全乃至信息的保護(hù)都是具備意義的，同時也可以一定程度上避免網(wǎng)絡(luò)資源的浪費和節(jié)省用戶們的開支。

2 威脅無線局域網(wǎng)安全的因素

2.1 用戶端管理問題的凸顯

無線局域網(wǎng)的傳播媒介是以無線電波的形式開啟的，從現(xiàn)在的技術(shù)層面來看，還不能有效的對無線電波的傳播范圍做絕對的界定，這就容易導(dǎo)致其在傳播過程中的信息覆蓋面難以確定，預(yù)期的信息覆蓋面無法做準(zhǔn)確的判斷，就很可能會被預(yù)期范圍外的用戶盜用。

2.2 電磁波的共享造成的安全隱患

通過空氣進(jìn)行傳播的電磁波（電磁頻率）是以資源共享的形式存在著的，這就對于無線信號的安全度提出了要求，一般的無線網(wǎng)絡(luò)采用的信號保護(hù)方式是數(shù)字密碼，但是此種對于信號的保護(hù)方式也僅僅只能針對普通的用戶，專業(yè)人員或者非法之徒可以利用技術(shù)手段對其進(jìn)行解碼處理，從而能夠輕易的獲取自己想要的信息，任何接受到無線局域網(wǎng)內(nèi)信號的人都可以進(jìn)行竊聽或竊取有價值的信息，這無疑是巨大的安全隱患所在。

從目前的技術(shù)手段來看，WLAN在出廠設(shè)置中是沒有進(jìn)行加密的，密碼和終端處理設(shè)備中的操作需要用戶自己完成，雖然WLAN使用了擴(kuò)頻技術(shù)后對于寬帶的占用以及受到的干擾都較小，但在條件允許的情況下還是會受到一定程度的干擾，而且干擾源一般是查不出來的，換句話說，如果有人惡意侵入你的WLAN冰箱盜取有用的信息，只要被其侵入，信息丟失的可能性極大。

從上文的分析中不難看出，無線局域網(wǎng)在使用過程中難免出現(xiàn)“硬傷”，信息資源的共享性和終端設(shè)備的不穩(wěn)定性是導(dǎo)致這些潛在問題出現(xiàn)的原因，想要針對這些進(jìn)行改進(jìn)和解決，需要從公鑰密碼和無線網(wǎng)絡(luò)地址等方面進(jìn)行探究。

3 解決無線局域網(wǎng)通信安全的有效方法

針對無線局域網(wǎng)在通信過程中容易產(chǎn)生的安全隱患，筆者認(rèn)為，需要從無線網(wǎng)絡(luò)的技術(shù)層面進(jìn)行深度的研發(fā)和革新，其最終目的必然是為了保證合法用戶的信息安全以及保護(hù)網(wǎng)絡(luò)信息資源。

3.1 升級秘鑰管理機(jī)制，防止網(wǎng)絡(luò)入侵

根據(jù)上文對于無線局域網(wǎng)秘鑰管理機(jī)制的分析不難看出，它是防止信息泄露和保障網(wǎng)絡(luò)安全的一個重要且簡單的方法，無論從操作方式和安全度以及成本上來說，升級秘鑰管理機(jī)制都是不錯的選擇。在條件允許的情況下，用戶可以時常更新秘鑰，因為無線局域網(wǎng)在遭受不法侵害時很難被察覺，所以用戶只能通過推測來進(jìn)行合理的判斷，進(jìn)而選擇是否更改秘鑰，使用此種辦法的優(yōu)勢在于操作簡單，一般的用戶都可以輕易的學(xué)會。

3.2 綁定靜態(tài)IP和MAC地址，采取“一對一”使用的方案

通常情況下，AP或者無線路由器在為局域網(wǎng)分配IP地址時，都是默認(rèn)使用動態(tài)的IP地址進(jìn)行系統(tǒng)的分配與管理，因為其分配的地址并非隨機(jī)而容易產(chǎn)生信息泄露或者被不法侵害的隱患。因為在此種前提下，只需要通過技術(shù)手段或其他方法知道用戶的IP地址后就能進(jìn)行動態(tài)IP地址的修改，繼而會被無限局域網(wǎng)分配得到一個“合法”的新的可以使用的IP地址。要想解決這個問題，務(wù)必要建立一個“一對一”使用的方案，即在終端設(shè)備上關(guān)閉DHCP服務(wù)，為每個用戶端分配一個固定的靜態(tài)IP地址，并且限制IP地址的自動分配功能，再把這個靜態(tài)的IP地址和用戶電腦上MAC地址進(jìn)行系統(tǒng)的綁定，換句話說，這么做其實是為無線網(wǎng)的使用設(shè)定雙重關(guān)卡，不法侵入者及時得到用戶的IP地址也會因為MAC地址的不符合而導(dǎo)致無法連接上網(wǎng)。

3.3 通過VPN實現(xiàn)無線局域網(wǎng)絡(luò)的通信安全

國際上將虛擬專用通信（VPN）定義為：在一個公共局域網(wǎng)通信平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的通信安全性。[3]從根本上說，它的安全保證來自與上文中已經(jīng)提到的用戶認(rèn)證、加密以及數(shù)據(jù)認(rèn)證等安全認(rèn)證機(jī)制，但選擇此種方式進(jìn)行網(wǎng)絡(luò)安全的保護(hù)也并非是一勞永逸或者毫無瑕疵的，雖然它的可擴(kuò)充性及可升級性很大程度上為其帶來了絕大的實用效應(yīng)，也較為合適大規(guī)模的無線通信應(yīng)用，但其也并非是不可攻破的，VPN的工作原理主要是將所有的無線通信封鎖在網(wǎng)絡(luò)防火墻的后面，這種性能可以讓外來的網(wǎng)絡(luò)無法進(jìn)入“內(nèi)網(wǎng)”進(jìn)行攻擊性操作，但是不能避免進(jìn)入防火墻的非法用戶進(jìn)行上網(wǎng)，只要他們獲得了可以使用的IP地址便可以在其它用戶的局域網(wǎng)中進(jìn)行使用，所以對于VPN的使用需要和前面提到的“靜態(tài)IP”地址的使用綁定在一起，才有可能達(dá)到最佳的效果。

3.4 加強(qiáng)無線局域網(wǎng)的入侵監(jiān)測系統(tǒng)

雖然無線局域網(wǎng)的被入侵在通常情況下是不易被察覺的，但對其的監(jiān)測也并非是毫無辦法，無線入侵監(jiān)測系統(tǒng)可以為無線局域網(wǎng)的使用提供較為準(zhǔn)確的監(jiān)測信息。普通用戶在使用無線局域網(wǎng)時，可以利用監(jiān)測系統(tǒng)來判斷入侵事件的形式及其類型，對出現(xiàn)的非法通信行為乃至異常的通信流量給予足夠的重視，從而通過修改秘鑰等手段防止不法入侵帶來的通信安全隱患。

4 結(jié)束語

本文以分析無線局域網(wǎng)的安全機(jī)制和通信特點為基礎(chǔ)，重點討論了用戶在使用無線局域網(wǎng)時容易遇到的網(wǎng)絡(luò)通信安全，并針對這些潛在的問題而提出了切實有效的解決辦法。需要指出一點的是，無論是使用網(wǎng)絡(luò)秘鑰管理機(jī)制或者VPN等對無線局域網(wǎng)絡(luò)進(jìn)行保護(hù)，都無法保證局域網(wǎng)通信的絕對安全，這是由目前的科技水平和網(wǎng)絡(luò)發(fā)展程度所決定的，想要獲得一勞永逸的辦法，最終還是需要依靠網(wǎng)絡(luò)科技發(fā)展與革新的力量才能完成。

參考文獻(xiàn)：

[1]譚荊.無線局域網(wǎng)通信安全探討[J].通信技術(shù).2010，43（07）：84.

[2]楊雪.無線局域網(wǎng)通信安全機(jī)制探究[J].電子世界.2013（19）：140.

[3]褚麗莉.無線局域網(wǎng)安全分析[J].通信技術(shù).2009（07）：34.

作者簡介：薛云鵬（1992-），男，河北饒陽人，現(xiàn)為信息學(xué)部10級通信工程專業(yè)1班學(xué)生。

作者單位：華中科技大學(xué)文華學(xué)院，武漢 430074